信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2021/1/25）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/1/25

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/1/25）

閱讀下列說(shuō)明，回答問(wèn)題1和問(wèn)題2，將解答寫(xiě)在答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
在公鑰體制中，每一用戶(hù) U 都有自己的公開(kāi)密鑰 PKu 和私鑰 SKu 。如果任意兩個(gè)用戶(hù) A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對(duì)消息 m 進(jìn)行加密。
B收到以后，自動(dòng)向A返回消息【EPkA(m),B】，以使A 知道B確實(shí)收到消息m。
【問(wèn)題 1】 (4分)
用戶(hù) C 怎樣通過(guò)攻擊手段獲取用戶(hù) A 發(fā)送給用戶(hù) B 的消息 m。
【問(wèn)題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時(shí)的安全性如何?請(qǐng)分析 A，B 此時(shí)是如何相互認(rèn)證并傳遞消息的。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm439753710：
【1】中間人攻擊；用戶(hù)c截獲消息[epkb（m）,a],然后把它修改成[epkb（m）,c],從而讓用戶(hù)b認(rèn)為時(shí)用戶(hù)c發(fā)送的消息，因此，用戶(hù)b將返回[epkc（m）,b]。這樣用戶(hù)c就可以解密出消息m 【2】存在重放攻擊：攻擊者截獲后，再次將數(shù)據(jù)包發(fā)送 用戶(hù)b（只能是用戶(hù)b）可以通過(guò)用戶(hù)a的公鑰來(lái)驗(yàn)證消息的來(lái)源和完整性，如果用戶(hù)a的公鑰解密出來(lái)的消息m和用戶(hù)b的私鑰解密出來(lái)的消息相同，則可以認(rèn)為消息確實(shí)是a發(fā)送的。同樣用戶(hù)a也可以利用epka（epkb（m）,m,b）來(lái)驗(yàn)證用戶(hù)b的身份

信管網(wǎng)cnitpm44880131732：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/tbimg/2020-12/1606877412.jpg＂ /＞

信管網(wǎng)caigege：
問(wèn)題1： 截獲a發(fā)給b的消息[epkb（m）,a]，改為[epkb（m）,c]再發(fā)送給b，當(dāng)b返回[epkc（m）,b]時(shí)c自己的私鑰即可獲得消息m。 問(wèn)題2： 保證了消息的機(jī)密性和完整性，b收到a的消息后使用自己的私鑰解密得到[eska（m）,m,a],在使用a的公鑰驗(yàn)證a的簽名，如果eska（m）中的m與消息中的m一致，則說(shuō)明m沒(méi)有被篡改。b發(fā)送a的消息同理。

信管網(wǎng)radeonxhl：
問(wèn)題1 c可以進(jìn)行中間人攻擊，具體方法為： 1）c截獲a發(fā)給b的消息后，將消息篡改為[epkb（m）, c]再發(fā)給b 2）b收到c發(fā)送的消息后，b會(huì)按照約定用自己的私鑰skb解密出原文m，然后返回消息[epkc（m）, c] 3）此返回消息被c接收后，c就可以用自己的私鑰skc解密得到明文m了 問(wèn)題2 安全性得到加強(qiáng)，無(wú)法進(jìn)行中間人攻擊。 1）b收到消息后，先用自己的私鑰skb進(jìn)行解密，得到eska（m）,m,a 再用a的公鑰解密，即dpka（eska（m））得到原文m，再和（eska（m）,m,a）中的m對(duì)比，兩個(gè)m一樣，表示消息沒(méi)有被篡改、并且發(fā)送發(fā)一定是a 2）a收到返回的消息后，用同樣的過(guò)程可以確認(rèn)：b確實(shí)已經(jīng)收到消息

信管網(wǎng)18889641753：
問(wèn)題1： 截獲a發(fā)送給b的 問(wèn)題2： 具有保密性和完整性； b接收到a發(fā)來(lái)的消息用eskb解密獲得eska（m）和m，再用epka解密eska（m），獲得的m與先前解密的m比較，相等說(shuō)明信息沒(méi)有篡改；b回傳給a的信息也是同理可通過(guò)兩個(gè)m的比較來(lái)判斷消息的是否完整的發(fā)送給b。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html